Archivar en 26 mayo, 2025

Backup un requerimiento crítico en sistemas computarizados

Por enAlmacenamiento, Audit Trail, CFR21 parte 11, Documentos y digitalización, Hojas de cálculo, Idoneidad del sistema, Integridad de datos, Pistas de auditoria, Software, Validación de hojas de cálculo, Validación de métodos analíticos

En el mundo de la informática es relevante conocer lo relacionado a procesos de “Backup” ya que de esto depende un tránsito ágil y seguro de la información. Debemos considerar que este factor es fundamental en procesos informáticos. Por lo que, es necesario considerar factores que garanticen en medida de los posible la correcta gestión de este proceso.

Recordemos, que los respaldos de la información de nuestros sistemas informáticos no solo tienen como objetivo el almacenamiento, el acceso y la escritura lo mejor posible. Debemos considerar que no basta con tener un sistema de almacenamiento con un excelente rendimiento, si este es susceptible a la perdida total o parcial de la información que complique la recuperación de los datos.

Existen varias definiciones de Backup. En el presente articulo no buscaremos dar una más. Lo que si abordaremos considerando los riesgos que este proceso posee confeccionaremos una definición concreta respecto a los métodos y técnicas con las que se realiza.

¿Qué es un Backup?

Definiremos  «Backup» también llamado copia de respaldo  o de seguridad como la propiedad de un sistema informático para realizar copias SENSIBLES de información desde su medio o medios de almacenamiento, hacia un medio distinto de éste con el fin de recuperar la información con la mayor confiabilidad posible en caso de cualquier motivo incidente o modificación no deseada de los datos originales, para de esta manera obtener nuevamente, en un tiempo conveniente y razonable la operatividad del sistema del cual se hizo la copia previamente al incidente.

Cuando mencionamos datos sensibles nos referimos a datos y metadatos que conforman el sistema informático. Es decir, que al realizar la copia de la información con el objetivo de respaldarla no basta con copiar archivos, directorios, bases de datos. El sistema debe ser capaz de copiar todas las características y cualidades. Es decir, no solo se trata de resguardar la información contenida en el archivo, tambien es muy importante mantener la estructura o imagen de estos al momento de realizar el Backup bajo condiciones de ubicación, sus privilegios o permisos, si son de sólo lectura, de sistema, etc.

Si bien la tarea puede considerarse incomoda, y muchas veces sin sentido, nos evitará, sin ninguna duda, situaciones que hagan peligrar la operatividad de nuestros sistemas y el ahorro de muchas situaciones irremediables.

En la mayoría de los casos los backups se realizan en cintas magnéticas, aunque, esto depende del soporte de la información a elegir y el volumen de la información que requerimos resguardar.

Necesidad de un Backup

Supongamos que sufrimos un accidente y perdemos en el una parte o todo el equipo informático del cual disponemos para nuestros sistemas. El Hardware puede ser sustituido! Pero pensemos en la información contenida dentro del equipo.

Sean archivos o bases de datos, grandes o pequeños, sin importar el formato que tengan, la aplicación que los genero o el sistema operativo, no conseguiremos un seguro que los sustituya. El único seguro del que disponemos es el Backup.

La necesidad de un Backup no solo se justifica para recuperar la información borrada accidentalmente, los accidentes o descuidos humanos, desastres naturales o ataques exteriores no siempre pueden ser previstos o evitados.

A continuación, te enlistamos potenciales riesgos y causas que pueden generar la pérdida de información:

  • Falla del medio de almacenamiento
  • Fallas eléctricas
  • Ataques externos
  • Virus
  • Robo o hurto
  • Errores humanos
  • Accidentes
  • Problemas en aplicaciones
  • Caballos de troya
  • Desastres naturales

Backup como requisito de validación en sistema computarizados

El Backup en proceso de validación de sistemas computarizados es un rubro que no debe pasar por alto. El backup es un atributo que asegura la integridad y disponibilidad de los datos, lo que es esencial para la confiabilidad y el cumplimiento regulatorio. Este proceso es crucial se realice regularmente bajo protocolos que permitan verificar su integridad y capacidad de restauración. 

El respaldo y su contraparte la restauración son importantes por las siguientes razones:

  • Integridad de los datos: La validación de sistemas computarizados busca garantizar que el sistema funcione correctamente y de manera consistente, y los respaldos son fundamentales para mantener la integridad de los datos en caso de fallas o errores. 
  • Disponibilidad de los datos: En caso de fallas de hardware o software, los respaldos permiten restaurar la información y evitar la pérdida de datos, lo que es crucial para la continuidad de las operaciones. 
  • Cumplimiento regulatorio: Muchas regulaciones requieren la implementación de sistemas de respaldo y restauración para garantizar la seguridad y confiabilidad de los datos, especialmente en sectores como la industria farmacéutica. 
  • Evidencia de validación: La capacidad de restaurar los datos y verificar su integridad durante la validación demuestra que el sistema está correctamente configurado y funciona según lo previsto. 
  • Gestión de riesgos: Los respaldos y la restauración son una parte esencial de un plan de gestión de riesgos para proteger la información crítica de la organización. 

Elementos clave para el respaldo y la restauración en la validación

  • Identificación de datos críticos: Es importante identificar qué datos son críticos para la operación del sistema para ser respaldados. 
  • Elegir un método de respaldo adecuado: La selección de un método de respaldo (cinta magnética, disco duro externo, almacenamiento en la nube, etc.) debe basarse en las necesidades específicas de la organización. 
  • Programación regular de respaldos: Los respaldos deben realizarse de forma regular y en un horario que sea consistente con la frecuencia de los cambios en los datos. 
  • Pruebas de restauración: Se deben realizar pruebas periódicas para garantizar que los respaldos se pueden restaurar correctamente y que los datos están intactos. 
  • Documentación: Es importante documentar los procedimientos de respaldo y restauración, incluyendo la frecuencia de los respaldos, la ubicación de los archivos de respaldo y los pasos para restaurarlos. 
  • Control de cambios: En caso de cambios en el sistema computarizado, es necesario asegurar que los respaldos también se actualicen y se realicen pruebas de restauración para verificar que el sistema sigue funcionando correctamente en concordancia con la validación.

En, Deappharma, hemos desarrollados soluciones que se adapatan a los protocolos de tu organización para llevar a cabo los respaldos y restauraciones.

Conoce nuestras soluciones avanzadas de control para procesos analíticos mediante nuestros aplicativos, eADMxL y eADMqC. Tambien te invitamos a conocer nuestra solución ,eDocuSeed, el cual te ayudara a mentener, gestionar, trazar y auditar tus libros de Excel.

Contactanos y confirma como nuestras soluciones se adaptan a tus necesidades. ¡Da clic a qui para contactar!

¡Gracias por leernos!

Fallos comunes de integridad de datos para hojas de cálculo

Por enAudit Trail, CFR21 parte 11, Documentos y digitalización, Hojas de cálculo, Integridad de datos, Pistas de auditoria, Validación de hojas de cálculo

Un desafío de integridad y control

En la actualidad una hoja de cálculo es más que solo un archivo. Las hojas de cálculo son herramientas indispensables para el sector regulado, ya que estas ayudan a gestionar diferentes magnitudes de datos que van desde inventarios, insumos, cálculos, certificados etc. Estas herramientas son utilizadas en varias actividades de impacto GxP y varios fallos en la integridad de datos para estos archivos suelen destacar por incumplimientos de las Buenas Prácticas de Manufactura (BPM) y regulaciones como son la CFR 21. La versatilidad de Excel implica un control especial para los datos que se obtienen de estos sistemas computarizados. Sin embargo, aún hay mucho que hacer con el control de estos archivos, esto se manifiesta por los fallos aún existentes y comunes reportados en auditorias.

¡Recordemos! Las auditorias para el sector farmacéutico están basado en el riesgo. Derivado estos mecanismos de auditoría con base en riesgos se busca detectar hallazgos que impacten en la integridad de datos, la trazabilidad y la seguridad hacia el paciente. Los fallos van desde la falta de controles adecuados sobre los sistemas informáticos, la falta de autorización para realizar cambios en registros y la falta de procesos para garantizar la integridad, consistencia y precisión de los datos.  A continuación, te compartimos una serie de observaciones para sistemas computarizados (Hojas de cálculo) derivadas de inspecciones regulatorias.

Observaciones

  • Falta de controles de acceso: Las hojas de cálculo no tienen mecanismos para limitar el acceso solo a personal autorizado, lo que permite cambios no autorizados.
  • Falta de trazabilidad: Los registros de hojas de cálculo no documentan quién realizó los cambios, cuándo y por qué, lo que dificulta la reconstrucción de la historia de los datos.
  • Falta de auditoría: No hay mecanismos para registrar y auditar los cambios realizados en las hojas de cálculo, lo que dificulta la identificación de errores o manipulaciones.
  • Falta de procedimientos escritos: No hay procedimientos operativos estándar (SOP) para el uso de hojas de cálculo, lo que puede llevar a la inconsistencia en la forma en que se manejan los datos.
  • Falta de almacenamiento de datos: Los datos críticos no se almacenan de manera segura y se mantienen de forma adecuada, lo que puede llevar a la pérdida o corrupción de datos. 

Consecuencias

  • Acciones regulatorias: Las entidades regulatorias puede tomar medidas como el retiro de productos, la prohibición de fabricación o la emisión de una carta de advertencia más severa.
  • Multas: Las empresas pueden ser multadas por incumplimiento normativo y regulatorio.
  • Retiros de productos: La FDA puede ordenar el retiro de productos del mercado si no cumplen con los requisitos de calidad. 

Trabajar con hojas de cálculo es habitual y difícil de dejar. Estamos convencidos que Excel es una herramienta que aumenta la productividad de un área de trabajo. Sin embargo, no se debe perder de vista que se puede ser productivo sin tener INTEGRIDAD DE DATOS lo cual manifiesta un riesgo critico de negocio. La gestión de hojas de cálculo y su integridad de datos requieren de controles avanzados que ayuden a gestionar los atributos regulatorios como son: accesos, versiones, pistas de auditoría, firmas electrónicas, respaldo y restauraciones.

Te invitamos a resolver el riesgo derivado de la gestión deficiente de hojas de cálculo implementado, eDocuSeed. eDocuSeed, es una herramienta diseñada específicamente para rastrear cambios en archivos de Excel (sin la necesidad de programación) , ya que estos documentos en gran porcentaje son críticos dentro de un sistema de las buenas prácticas de manufactura. eDocuSeed, ofrece funciones avanzadas de control de versiones, auditorías de celdas y registros detallados de cambios globales y específicos. Implementar esta herramienta puede facilitar significativamente el seguimiento de modificaciones, mejorar la colaboración, elevar la integridad de datos y mitigar el riesgo por la falta de integridad para el mantenimiento de estos archivos.

¡Gracias por leernos!